Szkolenie w zakresie przetwarzania danych osobowych w przedsiębiorstwie, zgodnie z wymogami RODO

Możliwość dofinansowania
Logo "LUGA" AGNIESZKA GLIŃSKA
"LUGA" AGNIESZKA GLIŃSKA

Szkolenie w zakresie przetwarzania danych osobowych w przedsiębiorstwie, zgodnie z wymogami RODO

Numer usługi 2024/05/29/7321/2165684
960,00 PLN
brutto
960,00 PLN
netto
120,00 PLN
brutto/h
120,00 PLN
netto/h
zdalna w czasie rzeczywistym
Usługa szkoleniowa
8 h
23.09.2024 do 31.03.2025
0 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF
Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Prawo i administracja / Ochrona informacji niejawnych
  • Sposób dofinansowania
    wsparcie dla osób indywidualnych
    wsparcie dla pracodawców i ich pracowników
  • Grupa docelowa usługi

    Usługa szkoleniowa jest skierowana do przedsiębiorców i ich pracowników, którzy w codziennej pracy przetwarzają dane osobowe.

  • Minimalna liczba uczestników
    8
  • Maksymalna liczba uczestników
    20
  • Data zakończenia rekrutacji
    22-09-2024
  • Forma prowadzenia usługi
    zdalna w czasie rzeczywistym
  • Liczba godzin usługi
    8
  • Podstawa uzyskania wpisu do BUR
    Standard Usługi Szkoleniowo-Rozwojowej PIFS SUS 2.0

Cel

Cel edukacyjny
Uczestnik będzie przygotowany do samodzielnego wykonania dokumentacji RODO i do zaimplementowania RODO w swojej organizacji, do wykonania inwentaryzacji przetwarzanych danych osobowych, dzięki czemu będzie zdawał sobie sprawę z tego jakich osób dane posiada, jakiego typu są to dane, co robi z tymi danymi, na jakiej podstawie je przetwarza, z czyją pomocą je przetwarza, na jakim sprzęcie je przetwarza, komu je powierza, kim jest: administrator, podmiot przetwarzający, współadministrator.
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Efekty uczenia się
Efekty szkolenia w zakresie wiedzy. Uczestnik szkolenia:

zna i rozumie obowiązki przedsiębiorstwa, jak i poszczególnego pracownika, w zakresie ochrony danych osobowych;

zna i rozumie zasady obowiązujące w zakresie ochrony danych osobowych;

zna i rozumie istotne pojęcia zawarte w przepisach RODO.




Efekty szkolenia w zakresie umiejętności. Uczestnik szkolenia:

samodzielnie przeprowadza audyt wewnętrzny organizacji pod kątem ochrony danych osobowych, a także ocenia ryzyko istniejące w tym zakresie;

samodzielnie zidentyfikuje dokumentację ochrony danych osobowych jaka jest potrzebna w przedsiębiorstwie, jak i konkretnemu pracownikowi;

samodzielnie przygotuje politykę ochrony danych osobowych;
Kryteria weryfikacji
Zaliczenie testu końcowego na co najmniej 90%
Metoda walidacji
Test teoretyczny
Efekty uczenia się
samodzielnie przygotuje zgody i obowiązki informacyjne, a także upoważnienia wymagane przez RODO i niezbędne danemu przedsiębiorstwu;

przygotuje, zaktualizuje i uzupełni rejestr czynności przetwarzania;

zastosuje w przedsiębiorstwie wynikające z RODO zasady privacy by design i privacy by default.




Efekty szkolenia w zakresie kompetencji społecznych. Uczestnik szkolenia:

ma świadomość istotności ochrony danych osobowych dla przedsiębiorstw oraz osób fizycznych;

ocenia ryzyko związane z przetwarzaniem danych osobowych oraz zachęcaa współpracowników do doskonalenia ochrony danych w przedsiębiorstwie;

zauważa błędy w przetwarzaniu danych osobowych i miejsca, gdzie jest możliwa poprawa w tym zakresie;
Kryteria weryfikacji
Zaliczenie testu końcowego na co najmniej 90%
Metoda walidacji
Test teoretyczny
Efekty uczenia się
przedstawia korzyści dla przedsiębiorstwa wynikające ze zwiększenia ochrony danych osobowych;

argumentuje, także z wykorzystaniem argumentów prawnych, dla przekonania przedsiębiorstwa do poprawy ochrony danych osobowych;

przygotowuje, przedstawia i broni swoje stanowisko w zakresie tego, jak w przedsiębiorstwie powinna być prowadzona ochrona danych osobowych;

ma świadomość konsekwencji przetwarzania danych osobowych niezgodnie z prawem i potrafi przedstawić te sankcje w swoim przedsiębiorstwie.

Kryteria weryfikacji
Zaliczenie testu końcowego na co najmniej 90%
Metoda walidacji
Test teoretyczny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
Certyfikat ukończenia szkolenia zawiera opis efektów uczenia się. Efekty te przedstawiają konkretne umiejętności, wiedzę i kompetencje, które osoba zdobyła podczas nauki.
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
Tak, dokument (certyfikat) potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji. Ocena bazuje na wcześniej określonych kryteriach, które jasno wskazują, czy osiągnięto zamierzone cele edukacyjne.
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
Po odbytym szkoleniu, uczestnik przystępuje do dobycia egzaminu końcowego. Na certyfikacie znajduje się informacja o zaliczeniu egzaminu. Implementowane mechanizmy zapewniają niezależność i obiektywność procesu walidacji, co gwarantuje jego wiarygodność i przejrzystość.

Program

Celem szkolenia jest przekazanie uczestnikom wiedzy która pozwoli im poznać obowiązki prawne związane z przetwarzaniem danych osobowych. Celem jest w szczególności przekazanie uczestnikom wiedzy potrzebnej do przestrzegania RODO oraz polskiej ustawy o ochronie danych osobowych w działalności przedsiębiorstwa, z uwzględnieniem specyfiki danego przedsiębiorstwa.

Celem jest przekazanie wiedzy w zakresie bezpiecznego oraz zgodnego z prawem przetwarzania danych osobowych w ramach przedsiębiorstwa:
1. w relacjach z pracownikiem i współpracownikiem,
2. w relacjach z klientami, dostawcami i pozostałymi kontrahentami;
3. podmiotami, którym powierzane jest przetwarzanie danych osobowych.


 

Przekazany zakres wiedzy ma na celu zaznajomienie uczestników z przepisami prawa w zakresie ochrony danych osobowych na poziomie europejskim, jak i krajowym, zapoznanie z prawami jakie RODO przyznaje osobom, których dane dotyczą, zaznajomienie z obowiązkami jakie dotyczą każdego z pracowników oraz przedsiębiorstwo, a także zaznajomienie z zasadami przetwarzania danych osobowych.
Celem szkolenia jest także przygotowanie uczestników w ten sposób, by po jego zakończeniu byli w stanie samodzielnie poszerzać swoją wiedzę w zakresie ochrony danych osobowych, śledzić nowelizacje prawa w tym zakresie, a także byli w stanie przygotować i uaktualniać dokumentację ochrony danych osobowych niezbędną przedsiębiorstwu.

Cz. I

  1. Rozpoczęcie szkolenie: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu;

  2. Podstawy prawne ochrony danych osobowych na poziomie europejskim i krajowym;

  3. Definicje w zakresie ochrony danych osobowych (dane osobowe, przetwarzanie, ograniczenie przetwarzania, profilowanie, pseudonimizacja, administrator, podmiot przetwarzający, odbiorca, zgoda, naruszenie ochrony danych osobowych, dane genetyczne, biometryczne, dotyczące stanu zdrowia);

  4. Inspektor Ochrony Danych – wyznaczenie, status, zadania, odpowiedzialność;

  5. Prawo cywilne w zakresie dotyczącym danych osobowych;

  6. Zasady dotyczące przetwarzania danych osobowych (zgodność z prawem, rzetelność, przejrzystość, ograniczenie celu, prawidłowość, ograniczenie przechowywania, integralność, poufność, rozliczalność);

  7. Prawa osób, których dane dotyczą (prawo do uzyskania informacji, prawo dostępu do danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do bycia zapomnianym, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu, prawo do niepodlegania profilowaniu);

  8. Obowiązki administratora danych osobowych;

  9. Przetwarzanie danych osobowych w imieniu administratora;

  10. Podsumowanie pierwszego dnia szkolenia;

Cz. II

  1. Analiza ryzyka oraz ocena skutków dla ochrony danych;

  2. Dokumentacja przetwarzania danych osobowych wymagana w przedsiębiorstwach uczestników;

  3. Omówienie treści dokumentacji przetwarzania danych osobowych wymaganej przez UODO, wraz z uwzględnieniem działalności prowadzonej przez przedsiębiorstwa uczestników (rejestr czynności przetwarzania i zakres rejestru kategorii czynności przetwarzania; wytyczne dotyczące klasyfikacji naruszeń i procedura zgłaszania naruszeń ochrony danych do organu nadzorczego; procedura na wypadek wystąpienia naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób, w zakresie ich informowania o działaniach jakie powinni wykonać, aby ryzyko to ograniczać; procedura prowadzenia wewnętrznej dokumentacji stanowiącej naruszeń ochrony danych; analiza ryzyka; ocena skutków dla ochrony danych; procedury związane z pseudonimizacją i szyfrowaniem; plan ciągłości działania; procedury odtwarzania systemu po awarii oraz ich testowania; instrukcja zarządzani systemem informatycznym; polityka ochrony danych; obowiązki informacyjne, zgody i upoważnienia; umowy powierzenia przetwarzania danych osobowych);

  4. Zgłaszanie naruszeń ochrony danych osobowych oraz informowanie o naruszeniu osób, których dane dotyczą – zagadnienia dotyczące postępowania przy naruszeniu ochrony danych osobowych;

  5. Sankcje za naruszenie przepisów o ochronie danych osobowych;

  6. Transfer danych osobowych do państw spoza EOG;

  7. Sposoby przeprowadzenia audytu ochrony danych osobowych;

  8. Zagadnienia dotyczące kontroli, audytu i certyfikacji;

  9. Środki ochrony prawnej, odpowiedzialność i sankcje;

  10. Podsumowanie drugiego dnia szkolenia.

cz. III

  1. System zarządzania bezpieczeństwem informacji, Wymagania SZBI według PN-ISO/IEC 27001:2014

  2. Wymagania systemu zarządzania bezpieczeństwem informacji (załącznik A do normy)

  3. Zabezpieczenia techniczne systemów informatycznych, bezpieczeństwo fizyczne pomieszczeń przetwarzania danych;

  4. Jak rozumieć podejście oparte na ryzyku?

  5. Jak stosować podejście oparte na ryzyku? Szacowanie ryzyka;

  6. Przeprowadzanie oceny skutków dla ochrony danych (PIA) zgodnie z wymogami RODO.

  7. Bezpieczeństwo danych osobowych (informatyczne, techniczne, organizacyjne);

  8. Zagadnienia w zakresie zagrożeń bezpieczeństwa danych (w tym zagrożenia cybernetyczne, fizyczne);

  9. Sposoby prowadzenia audytu IT pod kątem ochrony danych osobowych (ocena infrastruktury LAN, WAN; ocena zabezpieczeń i dostępu do internetu; ocena infrastruktury serwerowej; ocena struktury katalogowej i struktury plikowej; ocena rozwiązań antywirusowych; ocena pracującego systemu backupu; ocena sytuacji dotyczącej licencjonowania produktów posiadanych przez przedsiębiorstwo; ocena systemów biznesowych pracujących w przedsiębiorstwie; ocena pracy systemu pocztowej; ocena pracy stacji roboczych, ich funkcji i stanu; ocena bezpieczeństwa fizycznego i środowiskowego – utrzymania ruchu, bezpieczeństwa przeciw pożarowego, ochrony mienia).

egzamin w formie praktycznej 

Warunek niezbędnych do spełnienia, aby realizacja usługi pozwoliła na osiągnięcie głównego celu: 

zaliczenie egzaminu końcowego w formie praktycznej.

Wskazanie warunków organizacyjnych dla przeprowadzenia szkolenia,np. wyposażenie stanowiska, użyte pomoce dydaktyczne (w tym modele wykorzystane w trakcie szkolenia ze wskazaniem ich rodzaju), itp…

Szkolenie odbywa się online z wykorzystaniem przygotowanych prezentacji. 

W jakich godzinach jest realizowana usługa: zegarowe czy dydaktyczne

Zajęcia są realizowane w godzinach zegarowych.

Harmonogram

Liczba przedmiotów/zajęć: 0
Przedmiot / temat zajęćProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Brak wyników.

Cena

Cennik
  • Rodzaj ceny
    Cena
  • Koszt przypadający na 1 uczestnika brutto
    960,00 PLN
  • Koszt przypadający na 1 uczestnika netto
    960,00 PLN
  • Koszt osobogodziny brutto
    120,00 PLN
  • Koszt osobogodziny netto
    120,00 PLN

Prowadzący

Liczba prowadzących: 1
1 z 1
Adam Bulica
W branży IT od czasów 286 i digduga. Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001, Auditor Wewnętrzny Zintegrowanego Systemu Zarządzania, zgodnego z normą PN-EN ISO 9001, PN-N-18001, PN-ISO 45001. Zarządzanie zespołem wdrożeniowców i serwisantów w setkach projektów przy projektowaniu, budżetowaniu, ofertowaniu oraz realizacji. Przeprowadzone kilkadziesiąt szkoleń w zakresie wdrażania i stosowania przepisów RODO, w tym na zlecenie Dekra Polska. Zrealizowane kilkadziesiąt audytów zgodności działania z wymaganiami stawianymi przez RODO, w tym identyfikacja procesów przetwarzania danych osobowych oraz przygotowywanie zaleceń w zakresie procedur dotyczących ochrony danych osobowych, które powinny zostać wdrożone, także na zlecenie Dekra Certification. Wykonane kilkanaście dokumentacji RODO.
Wyższa Szkoła Biznesu w Dąbrowie Górniczej - Ochrona danych osobowych w administracji i biznesie - Inspektor ochrony danych; Wyższa Szkoła Biznesu w Dąbrowie Górniczej, Menedżerskie studia podyplomowe - Executive MBA; Społeczna Wyższa Szkoła Przedsiębiorczości i Zarządzania w Łodzi Studia podyplomowe; Akademia CISCO CCNA; Akademia Ekonomiczna im. Karola Adamieckiego w Katowicach studia podyplomowe, Zarządzanie i Marketing; Fakultatywne Studia Pedagogiczne, na Politechnice Częstochowskiej; Politechnika Częstochowska mgr inż., Informatyka w elektroenergetyce, Ukończone kilkanaście kursów zawodowych.

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

materiały autorskie

Informacje dodatkowe

Szkolenie certyfikowane

Wszyscy uczestnicy szkolenia otrzymają zaświadczenia o ukończeniu szkolenia.

Program szkolenia pokrywa się z wymaganiami stawianymi kursom na IOD przez Dekra Certification. Po zakończeniu szkolenia, oraz pod warunkiem spełnienia pozostałych wymagań dla kandydatów ubiegających się o certyfikat Inspektora Ochrony Danych, uczestnik szkolenia może przystąpić do egzaminu prowadzonego przez Dekra Certification.

Uczestnicy, którzy zdadzą egzamin, otrzymają certyfikaty „Inspektor Ochrony Danych” sygnowane przez Dekra Certification.

https://www.dekra-certification.com.pl/certyfikacja-inspektorow-ochrony-danych.html

Warunki techniczne

Warunki techniczne niezbędne do udziału w usłudze:Zajęcia w formie zdalnej prowadzone są przy wykorzystaniu platformy Zoom/Microsoft Teams, Platforma Zoom/Microsoft Teams pozwala min. na kontakt face to face oraz monitoring realizowanej usługi. Aplikacja jest dostępna na wszystkie urządzenia (komputery, smartfony i tablety)

Minimalne wymagania sprzętowe, jakie musi spełniać komputer Uczestnika:komputer stacjonarny/laptop/MAC z kamerą, mikrofonem, głośnikami (słuchawki lub zestaw słuchawkowy z mikrofonem) system operacyjny: Windows 7 lub nowszy, MacOS lub Linux, procesor Intel i3 lub AMD A10, minimum 2GB RAM,

Minimalne wymagania dotyczące parametrów łącza sieciowego, jakim musi dysponować Uczestnikdostęp do internetu - prędkość połączenia co najmniej 10 Mbit/s, przeglądarka internetowa Google Chrome, Mozilla Firefox lub Safari, do prawidłowego wyświetlania materiałów szkoleniowych wymagane jest posiadanie czytnika plików PDF, 

Kontakt

Agnieszka Glińska
E-mail
info@luga.pl
Telefon
(+48) 692 547 267